Samuag
New member
Siber güvenlik şirketi ESET, kurumsal güvenlik zincirinin en kıymetli halkası olan çalışanları mercek altına aldı. Hibrit çalışma periyodunda artan güvenlik siyasetlerinin çalışanlar üstündeki tesirini inceledi, güvenlik yorgunluğu riskine dikkat çekti.
Çalışanlar, ekseriyetle kurumsal güvenlik zincirindeki zayıf halkalardan biri olarak düşünülür. Bu niçinle BT güvenlik departmanları, içeriden gelebilecek riskleri de hafifçeletmeye çalışırlar. Çalışanların üstündeki yük hayli olduğunda ise beklenmeyen hareketler sergileyebilirler ve bu da kurumun maruz kalabileceği siber risk ihtimalini arttırır. Bu durum “güvenlik yorgunluğu” olarak bilinir ve dikkatsiz ve niyetsiz davranışlara yol açabilir.
Firma çalışanları iş yerindeki güvenlik ikazları, siyaset kuralları ve prosedürleri ile boş vakit içinderında medyada gördükleri ihlal ve tehdit kıssaları konusunda bombardımana tutulduklarında yorgunluk hali hissedebilirler. Kelam konusu güvenlik yorgunluğu, çaresizlik ve denetim kaybı hisleriyle karakterize edilir. Çalışanlar bu durumu epeyce bunaltıcı bulup kurum siyasetini bırakarak kendi bildikleri üzere hareket etmeye başlayabilirler. beraberinde bir teslimiyet hissi de oluşabilir. Bu ihlallerin oluşmayacağını düşünüp tüm bu gerilimli güvenlik ihtarlarını göz arkası edebilirler.
ESET uzmanlarına nazaran güvenlik yorgunluğuyla uğraş etmek için kullanıcıların alması gereken karar ölçüsü sonlandırılarak hibrit çalışmaya yönelik müdafaa ve üretkenlik istikrarını yeniden ayarlanmalı. Daha sıkıntısız bir güvenlik sağlanmalıdır.
2020 yılında kitleler halinde ve süratli bir biçimde konuttan çalışmaya geçilmesi biroldukca kurumda düşünmeden gerçekleştirilen hareketlere yol açarken BT departmanları da çalışanlara yönelik yeni kurallar getirerek kurumların riske maruz kalmalarını kısıtlamaya çalıştı. Salgının kararında hibrit işyeri kavramı doğarken güvenlik yorgunluğu riskini azaltmayı da hesaba katarak bu kısıtlamaları yeniden gözden geçirmeliyiz.
Çalışanlar, ekseriyetle kurumsal güvenlik zincirindeki zayıf halkalardan biri olarak düşünülür. Bu niçinle BT güvenlik departmanları, içeriden gelebilecek riskleri de hafifçeletmeye çalışırlar. Çalışanların üstündeki yük hayli olduğunda ise beklenmeyen hareketler sergileyebilirler ve bu da kurumun maruz kalabileceği siber risk ihtimalini arttırır. Bu durum “güvenlik yorgunluğu” olarak bilinir ve dikkatsiz ve niyetsiz davranışlara yol açabilir.
Firma çalışanları iş yerindeki güvenlik ikazları, siyaset kuralları ve prosedürleri ile boş vakit içinderında medyada gördükleri ihlal ve tehdit kıssaları konusunda bombardımana tutulduklarında yorgunluk hali hissedebilirler. Kelam konusu güvenlik yorgunluğu, çaresizlik ve denetim kaybı hisleriyle karakterize edilir. Çalışanlar bu durumu epeyce bunaltıcı bulup kurum siyasetini bırakarak kendi bildikleri üzere hareket etmeye başlayabilirler. beraberinde bir teslimiyet hissi de oluşabilir. Bu ihlallerin oluşmayacağını düşünüp tüm bu gerilimli güvenlik ihtarlarını göz arkası edebilirler.
ESET uzmanlarına nazaran güvenlik yorgunluğuyla uğraş etmek için kullanıcıların alması gereken karar ölçüsü sonlandırılarak hibrit çalışmaya yönelik müdafaa ve üretkenlik istikrarını yeniden ayarlanmalı. Daha sıkıntısız bir güvenlik sağlanmalıdır.
2020 yılında kitleler halinde ve süratli bir biçimde konuttan çalışmaya geçilmesi biroldukca kurumda düşünmeden gerçekleştirilen hareketlere yol açarken BT departmanları da çalışanlara yönelik yeni kurallar getirerek kurumların riske maruz kalmalarını kısıtlamaya çalıştı. Salgının kararında hibrit işyeri kavramı doğarken güvenlik yorgunluğu riskini azaltmayı da hesaba katarak bu kısıtlamaları yeniden gözden geçirmeliyiz.
- Siber riski en aza indirme gerekliliği ile bir arada çalışanların gereksinimlerine da daha düzgün bir istikrar sağlayan siyasetler tasarlanmalıdır.
- Kullanıcıların güvenlik ile ilgili alması gereken karar ölçüsünü sınırlayın. Mümkün olduğunca uç noktalarınızı uzaktan yönetin. Bu; otomatik yazılım yaması, uzaktan güvenlik yazılımı heyetimi ve dizüstü bilgisayarlar ile başka aygıtların idaresi manasına gelir. Ağ savunmasını ihlal ederken tehditleri yakalamak ve denetim altına almak için art planda algılama ve karşılık hizmetlerini çalıştırmak da bunlar içinde yer alır.
- Şifre yöneticileri, biyometrik hayli faktörlü kimlik doğrulama ve tek oturum açma ile bir arada kullanıcıların göstereceği çabayı en aza indirirken gelişmiş oturum açma güvenliğini destekleyin ve hatta zorlayın.
- Kullanıcılara art geriye gönderdiğiniz güvenlik bildirilerinin ölçüsünü azaltın.
- Davranış değişikliğini sağlamak için 10-15 dakikalık daha kısa oturumlar ile gerçek simülasyon ve oyunlaştırmalar içeren, daha keyifli güvenlik farkındalık eğitimleri düzenleyin.